样本 1X 上传VT首次扫描0引擎检出

显示全部楼层 · 发表于 2021-11-22 18:17:26

anthonyqian 发表于 2021-11-22 18:13
我换Norton了不过ELG大概率miss。

过不了Norton的万物杀

刚刚上传奇安信沙箱分析，显示没有风险

https://sandbox.ti.qianxin.com/s ... X1HJUQlxyHYZ1u32Jr2

显示全部楼层 · 发表于 2021-11-22 18:22:17

00006666 发表于 2021-11-22 18:17
刚刚上传奇安信沙箱分析，显示没有风险

https://sandbox.ti.qianxin.com/s ... X1HJUQlxyHYZ1u ...

连运行截图都没，感觉都没跑起来

显示全部楼层 · 发表于 2021-11-22 18:23:26

本帖最后由白崎桑于 2021-11-22 19:18 编辑

卡巴扫描miss
双击kill
组件: 系统监控
结果说明: 检测到
类型: 木马
名称: PDM:Trojan.Win32.Generic
威胁级别: 高
对象类型: 进程
对象路径: c:\users\shirasaki\desktop
对象名称: 1.exe
触发高级清除重启中
重启后正常进入桌面
opentip
No threats detected
已上报

Hello,

New malicious software was found in the attached file:
1.exe_ - Trojan.Win64.Agentb.beg
Its detection will be included in the next update.
Thank you for your help.

显示全部楼层 · 发表于 2021-11-22 18:23:29

anthonyqian 发表于 2021-11-22 18:22
连运行截图都没，感觉都没跑起来

微步分析出来行为了，也没有截图。

VT里面的沙箱好像也分析失败了…

显示全部楼层 · 发表于 2021-11-22 18:47:46

白崎桑发表于 2021-11-22 18:23
卡巴扫描miss
双击kill
组件: 系统监控

刚刚试了下，好像opentip的沙箱也没有分析出来行为

显示全部楼层 · 发表于 2021-11-22 18:55:30

毒霸扫描miss

显示全部楼层 · 发表于 2021-11-22 19:09:03

360：双击（笑）

显示全部楼层 · 发表于 2021-11-22 19:27:22

https://www.hybrid-analysis.com/ ... 14067ab093b4103272f

Malicious Indicators2
Installation/Persistence
Writes to the primary disk partition (DR0)
details
"1.exe" wrote 512 bytes to file "\Device\Harddisk0\DR0":
source
API Call
relevance
10/10
research
Show me all reports matching the same indicator
System Destruction
Writes to the primary disk partition (DR0)
details
"1.exe" wrote 512 bytes to file "\Device\Harddisk0\DR0":
source
API Call
relevance
10/10
research
Show me all reports matching the same indicator

显示全部楼层 · 发表于 2021-11-22 19:49:52

00006666 发表于 2021-11-22 18:08
不知道有没有触发ELG分析和分析结果情况如何
@anthonyqian

显示全部楼层 · 发表于 2021-11-22 19:51:36

FSS安全

[病毒样本] 样本 1X 上传VT首次扫描0引擎检出

本帖子中包含更多资源

本帖子中包含更多资源